безопасность joomla и дырявые модули

Движок Joomla разрабатывается очень давно. На данный момент существует уже 6 линеек этого движка:

1. joomla 1.0...
2. joomla 1.5...
3. joomla 1.6...
4. joomla 1.7...
5. joomla 2.5...
6. joomla 3.....

Каждая линейка отличается друг от друга довольно сильными изменениями кода соответственно и переход на более высокую линейку довольно сложен. Хотя версии 1.6…, 1.7…, 2.5… и 3….. являются логическими продолжениями друг друга, в большинстве случаев переход вытекает в создание сайта на новой версии с нуля.

Все недочеты движка в линейке разработчики довольно оперативно исправляют и выпускают обновления. Однако разработка версий 1.0…, 1.5…, 1.6…, 1.7… уже больше не ведется и безопасными являются последние стабильные версии этих линеек.
Проверьте версию своего движка. Последние версии можно посмотреть и скачать тут:
1. joomla 1.0.15

2. joomla 1.5.26

3. joomla 1.6.6

4. joomla 1.7.5

Для joomla 1.0… существует неофициальный патч безопасности 1.0.16 (использовать на свой страх и риск, обязательно делать бекап перед установкой):

joomla 1.0.16

Для joomla 1.5… есть отдельный патч загрузчика, взять можно тут (в конце страницы):

UploadFix15v3

или прямая ссылка:

UploadFix15v3.zip

В Joomla 3….. тоже бывают ошибки. При обновлении с joomla 3.0… до 3.2… можно получить белый экран. Про исправление тут:
joomla 3.2.1 белый экран после обновления

Модули:
1. JCE — joomla content editor — визуальный редактор, очень распространенный.
В версиях ниже 2.2 есть огромная дырка, от нее пострадало очень много сайтов. Хоть информация уже давно известна, но и сейчас встречаются сайты с этим модулем старых версий.
Для исправления взять безопасную версию с официального сайта:

JCE

2. JomSocial — модуль социальной сети.
4 февраля 2014г вышел патч закрывающий большую дырку.
Взять можно тут:

jomsocial hotfix

Update 16.12.15
14.12.15 найдена большая уязвимость в линейках 1.5… 2.5… 3…
Патчи для 1.5… 2.5… можно взять с сайта разработчика

Security_hotfixes_for_Joomla_EOL_versions

или по прямым ссылкам
1.5…:

SessionFix15v2.zip

2.5…

SessionFix25v1.zip

Для линейки 3… необходимо установить последнее обновление движка

Joomla releases

Update 21.12.15
21.12.15 выпущены дополнительные обновления 1.5… 2.5… 3…
Патчи для 1.5… 2.5…:

Security_hotfixes_for_Joomla_EOL_versions

или по прямым ссылкам
1.5…:

SessionHardening15v1.zip

2.5…

SessionHardening25v1.zip

Для линейки 3…:

Joomla releases

Скажите свое мнение

ваш email не публикуется. обязательно *

;-) :yawn: :whew: :toivo: :tmi: :time: :thinking: :talking: :sweating: :swear: :sun: :star: :smoke: :smirk: :sleepy: :skype: :shock: :shake: :rofl: :rain: :punch: :puke: :poolparty: :pizza: :phone: :party: :oops: :nod: :no: :ninja: :neutral: :nerd: :music: :muscle: :mrgreen: :movie: :mooning: :mmm: :middlefinger: :makeup: :mail: :mad: :lol: :lipssealed: :kiss: :itwashtme: :inlove: :idea: :hi: :heidy: :heart: :headbang: :happy: :handshake: :giggle: :fubar: :flower: :evilgrin: :emo: :dull: :drunk: :drink: :doh: :devil: :dance: :cry: :cool: :coffie: :clapping: :cash: :call: :cake: :bug: :brokenheart: :bow: :blush: :beer: :bear: :bandit: :arrow: :angry: :angel: :^) :???: :?: :-| :-o :-P :-D :-) :-( :!:

 

*

code

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.